Guide pratique - Cloud computing et protection des données
31
•
ANSSI
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est rattachée
au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité
chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en
matière de défense et de sécurité nationale. Dans le domaine de la défense des
systèmes d’information, elle assure un service de veille, de détection, d’alerte et
de réaction aux attaques informatiques, notamment sur les réseaux de l’État. Elle
a notamment pour mission de :
•
détecter et réagir au plus tôt en cas d’attaque informatique, grâce à un centre
de détection chargé de la surveillance permanente des réseaux sensibles et de
la mise en œuvre de mécanismes de défense adaptés aux attaques,
•
prévenir la menace, en contribuant au développement d’une offre de produits
de très haute sécurité ainsi que de produits et services de confiance pour les
administrations et les acteurs économiques,
•
jouer un rôle de conseil et de soutien aux administrations et aux opérateurs
d’importance vitale,
•
informer régulièrement le public sur les menaces, notamment par le biais du
site internet gouvernemental de la sécurité informatique, lancé en 2008, qui
a vocation à être le portail Internet de référence en matière de sécurité des
systèmes d’information,
•
constituer un réservoir de compétences, destiné à apporter son expertise et
son assistance technique aux administrations et aux opérateurs d’importance
vitale,
•
promouvoir les technologies, les systèmes et les savoir-faire nationaux ; elle
contribue au développement de la confiance dans l’économie numérique.
Cadre réglementaire sur le transfert de données
Certains pays, ayant un niveau de protection adéquat, ne nécessitent pas
d’autorisation de transfert. Il s’agit :
•
des États membres de l’UE : l’Allemagne, l’Autriche, la Belgique, la Bulgarie,
Chypre, le Danemark, l’Espagne, l’Estonie, la Finlande, la France, la Grèce,
la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Luxembourg, Malte,
les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, le
Royaume-Uni, la Slovaquie, la Slovénie et la Suède,
•
des Etats membres de l’EEA : l’Islande, le Liechtenstein et la Norvège,
•
des autres pays exemptés : Andorre, Argentine, Australie, Canada, Guernesey,
Ile de Man, Iles Feroe, Israël, Monaco, Suisse.
Si l’entreprise ne se trouve pas dans l’un des cas ci-dessus, elle peut utiliser l’une
des trois solutions suivantes, ou demander une autorisation spécifique à l’autorité
de protection des données compétente.
